mavnezz 10 Geschrieben 11. April 2008 Melden Teilen Geschrieben 11. April 2008 Hi, ich habe eine VPN Leitung zwischen Remote und Haupt Standort. Soweit so gut, doch die Clients im Remote Standort sind nicht Mitglied in der Domäne vom Haupt Standort. Die Benutzer sind in der Domäne mit Exchangepostfach sowie lokal auf dem Client mit gleichem Passwort angelegt. Bei öffnen von Outlook bekomm ich die Meldung das Passwort einzugeben. Kann ich das irgendwie umgehen? Ach ja, die Konfiguration Hauptstandort: 1x AD auf Windows 2003 Server 1x Exchange 2003 auf Windows 2003 Server (kein DC) jetzt hab ich gelesen, wenn der Exchange auch Domain Controller ist, dieses Problem nicht mehr auftritt. Kann man das jedoch auch anders lösen? Kann diese Aussage jemand bestätigen? Sollte der Exchange in der Regel ein DC sein? Vorteile? Nachteile? DNS Auflösung funktioniert einwandfrei. mfg Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 11. April 2008 Melden Teilen Geschrieben 11. April 2008 Hallo. Kann ich das irgendwie umgehen? Nur indem du die Clients in die Domäne aufnimmst. jetzt hab ich gelesen, wenn der Exchange auch Domain Controller ist, dieses Problem nicht mehr auftritt Das höre ich zum 1. mal. Wo werden denn derart sonderbare Artikel veröffentlicht? Sollte der Exchange in der Regel ein DC sein? Nein, nur wenn es nicht anders geht. Beiträge zu diesem Thema findest du über die Boardsuche oder bei MS. LG Günther Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 12. April 2008 Melden Teilen Geschrieben 12. April 2008 Du könntest im Password-Dialog den Haken zum Merken des Passworts setzen. --> Aber ist das wirklich empfehlenswert? Das mit der Passwortabfrage und dem DC ist zwar irgendwie richtig aber auch wieder falsch. Ohne dass ich mich jetzt auf irgendwelche Artikel beziehen kann, weiß ich folgendes (grob ausgedrückt): Beim Zugriff auf eine Resource muss sich der Benutzer authentifizieren. Dazu reicht Windows das Sicherheitstoken des Benutzers rüber. In diesem Token stehen alle SID's, welche der Benutzer direkt inne hat oder durch Mitgliedschaft in Gruppen "erbt". Wenn keine dieser SID's passt, dann wird - der Zugriff auf die Rosource verweigert, wenn die Resource in der selben Domäne wie der Benutzer oder in einer entsprechend vertrauten Domäne liegt - der Zugriff über eine Benutzer-Passwort-Abfrage ausgehandelt, wenn die Resource nicht in einer vertrauten Domäne (oder standalone) liegt. Bevor aber die Passwort-Abfrage erscheint versucht Windows den Benutzer mit dem zwischegespeicherten Benutzernamen und Passwort des aktuell angemeldeten Benutzers anzumelden. Das kommt noch aus Peer-To-Peer-Zeiten. Wenn also Benutzername und Passwort auf beiden Peers identisch sind, dann klappt der Zugriff auch ohne extra Passwortabfrage. Wenn nicht, dann kommt der Dialog. Auf DC kann dies auch funktionieren, weil DC's bei lokaler Anmeldung ohne expliziete Angabe des Domänennamens die Anmeldung in der eigenen Domänen annehmen. Insofern könnte also auch der Zugriff von Standalone-PC's auf Resourcen eines DC's ohne erneute Benutzer-Passwort-Abfrage funktionieren, wenn der lokale Benutzername + Passwort so identisch in der Domäne stehen. Nur ---- ist das dem Exchange Server egal, ob er nun DC ist oder nicht. Weil die Anmeldung in diesem Fall zwischen Client Software und Exchange Server ausgehandelt wird. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.